Historie: • vim • kernel • ssh

Zdrojový kód stránky

Správa Poslední úpravy Mapa stránek

Toto je starší verze dokumentu!

Obsah

SSH

ÚVOD » tajná oblast CLnet » 3com ∴ Cisco ∴ Huawei ∴ IPv6 ∴ Linux ∴ Microsoft ∴ Novell ∴ Routerboard ∴ VMware ∴ ostatní instalace ∴ knihovna

04.01.2015 09:55

SSH

sshd_config

manuál
GatewayPorts YES
dovolí klientům přesměrovat port na jinou IP než loopback

~/.ssh/config

nekontroluje a neukládá id hostů do known_hosts
```
UserKnownHostsFile=no
StrictHostKeyChecking=no
```

sftp chroot

http://en.opensuse.org/SDB:SFTP_server_with_Chroot

AuthorizedKeysFile /etc/ssh-keys/%u.pub
ChrootDirectory /var/www/%u
AllowTcpForwarding no
Subsystem sftp internal-sftp

Match group sftponly
    ForceCommand internal-sftp
    X11Forwarding no
    AllowTcpForwarding no

vytvořit skupinu sftponly a uživatele co mají mít přes sftp přístup tam přidat
/sftp/chroot musí mít práva 750 root:sftponly

SSH key

ssh-keygen -t dsa

SSH, NAT a DLINK

DLINK má problémy s propouštěním SSH paketů

iptables --table mangle --append OUTPUT --jump DSCP --set-dscp 0x0
iptables --table mangle --append PREROUTING --jump DSCP --set-dscp 0x0

SSH backup

http://ultra.ap.krakow.pl/~bar/DOC/ssh_backup.html

ssh otherserver "tar zcf - /" > otherserverfullbkp.tar.gz

Zdrojový kód stránky Starší verze

Správa médií Nahoru

CC Attribution-Share Alike 4.0 International